justice4all écrit "Google travaille sur un correctif pour une faille zero-day» découvert par l'expert en sécurité britannique Thomas Cannon qui pourrait conduire à des données utilisateur sur un téléphone mobile ou un dispositif comprimé étant exposée à l'attaque. Cannon a informé Google avant de poster des informations sur la faille sur son blog. 'Tout en faisant une évaluation de sécurité des applications, un soir, j'ai trouvé une vulnérabilité générale à Android qui permet à un site web malicieux pour obtenir le contenu d'un fichier stocké sur la carte SD, "Cannon a écrit." Il serait également possible de récupérer un nombre limité d'autres données et fichiers stockés sur le téléphone en utilisant cette vulnérabilité. "Sophos Chester Wisniewski ajoute le commentaire sur la façon dont cette situation est l'un des inconvénients de la fragmentation croissante d'Android sur le marché mobile.
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire